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人 loT エ コシ ステ ム の 多様 性 と 複雑 さ に 対応 する 。loT エ コシ ス 
テム の 複雑 さと 多様 性 を 総合 的 に 考慮 し 、 シ ステ ム の 各部 分 
が 果たす 役割 と 、 そ れ ら の 部 分 が どの よう に 相互 作用 する か 
を 認識 し 、 そ の よう な 複雑 さ に 対応 で き て 技術 的 中 立 性 を 
保っ た 柔軟 な 政策 を 策定 する 。 


© 重要 な 概念 と 要件 を 明確 に 定義 する 。「loT」 や 「loT デ バイ 
ス 」 な ど 、loT セ キュ リティ に 関連 する 主要 な 概念 と 要件 を 
明確 に 定義 する 。 


9 テバ イス だ け で な く 、loT エ コシ ステ ム 全体 を 保護 する 。 
loT テ クノ ロジ ー 全 体 に 導入 され た ソフ トウ ェ ア 、 ファー ム 
ウェ ア 、 ハ ー ド ウェ ア な ど を 考慮 し 、 高 度 な ネッ トワ ー ク ベー ス 
の セキ ュ リ ティ 対策 の 開発 と 適用 を 妨げ る デバ イス 中 心 の 
政策 を 回 避 す る こと で 、 信 頼 と 安全 に 対す る リス クベ ー ス の 
アプ ロー チ を 推進 する 。 


《@ コン シュ ー マ ー 向 け loT と 産業 用 loT(lloT) を 区 別 する 。 
すべ て に 適合 する 単 一 の アプ ロー チ を 追求 する の で は な く 、 
コン シュ ー マ ー 向 け loT お よび lloT テ クノ ロジ ー に よっ て も た 
ら さ れる さま ざま な リス ク に 対処 する 。 コ ン シ ュ ー マ ー デ バ 
イス の 政策 で は 、 デ バイ ス 内 で の セキ ュ リ ティ の 構築 を 優先 
的 に 行う 必要 が あり 、 産 業 用 ユー ザー に は 、 独 自 の 複雑 な 
運用 環境 に 合わ せ て セキ ュ リ ティ 対策 を 調整 で きる 和 柔軟 性 
が 必要 で ある 。 


3 業界 の ベス ト プ ラク ティ ス に 基づい て 構築 され る 。 業 界 を 
率い る リー ダー た ちの 専門 知識 を 取り 入れ 、 広 く 受け 入れ 
られ か つ 業 界 で 開発 され た リス クベ ー ス の loT セ キュ リティ 
の ベス ト プ ラ クティ ス を 取り 入れ る こと で 、loT 市 場 全体 の 
セキ ュ リ ティ を 強化 する 必要 が ある 。 


⑳ loT ラ ィ フ サイ クル 全体 を 通じ た セキ ュ リ ティ を 奨励 する 。 
loT ラ イフ サイ クル 全体 を 通じ た セキ ュ リ ティ を 促進 する た め 
に 、 脆 弱 性 開示 (CVD) プ ロ セ ス と エン ド オ ブラ イフ (EOL)・ 
ポリ シー を 自発 的 に 確立 する よう 企業 を 奨励 する 。 





い 5 了 Ro as 7 。 7 
oT の セキ ュ リ ティ 保護 に 関す る BSA の 原則 
BSA 会 員 企業 は 、 世 界 の ソフ トウ ェ ア 業 界 で 信頼 され る リー ダー と し て 、loT (モノ の イン ター ネッ ト ) セ キュ 


リティ の 進歩 を 含め loT イ ノ ベ ー シ ョ ン の 最前 線 に 立っ て いま す 。BSA は 、 責 任 あ る リス クベ ー ス の アプ ロ 
ー チ を 含む 、loT の 信頼 構築 の た め の 以 下 の 原 則 を 支持 し ます 。 


9 マル チ ス テー ク ホ ル ダ ー・ プ ロ セ ス を 採用 する 。 複 数 の 利害 
関係 者 に よる プロ セス を 活用 し て 業界 と 協力 し 、 既 存 の 、 合 意 
に 基づく ガイ ドラ イン を も と に 、IoT セ キュ リティ の ベス ト プ ラ 
クティ ス を 開発 する 。 


③ 国家 お よび 国際 的 な 政策 の 調和 を 図る 。loT セ キュ リティ 
政策 を 、 可 能 な 限り 、 世 界 中 で 進行 中 の 他 の 同様 の 取り 組み 
に 沿う よう 調整 する 。 


) 国際 的 に 認め られ た loT 標 準 の 開発 と 使用 を サポ ー ト する 。 
loT セ キュ リティ 政策 は それ が 存在 する 場所 に か か わら すず 、 
世界 的 、 自 発 的 、 そ し て 合意 に 基づく 基準 と 一 致し た も の で 
な けれ ば な ら ず 、 国際 的 に 認知 され た 新しい IoT セ キュ リティ 
標準 の 開発 を サポ ー ト する 。 


(【 り 必要 に 応じ て 適切 に ベー スラ イン セキ ュ リ ティ 要件 を 設定 
する 。 必 要 に 応じ て 、 コ アセ キュ リティ 機能 を 広く 受け 入れ 
られ て いる 国際 標準 に 準 所 させ る 。 こ れ ら 国際 標準 は 、 最 新 
の テク ノロ ジー と セキ ュ リ ティ プラ クティ ス に 対応 する べく 
定期 的 に 更新 され る 。 


WO セキ ュ リ ティ を IoT の 取得 に 統合 する 。 調 達 プロ セス の 部 門 
や 機関 を 奨励 し 、 業 界 主導 の 、 自 発 的 な 、 合 意 に 基づく 国際 
ガイ ドラ イン に 基づい て 、 安 全 で 相互 運用 性 が 高く 、 拡 張 性 
に 優れ た 資産 向け loT ソ リュ ーション を 優先 させ る 。 


( 有 loT を イン シ デ ン ト 対 応 に 含め る 。loT の 考慮 事項 を イン シ 
デン ト 対 応 計画 に 統合 する 。 こ れ に は 、loT の イン シ デ ン ト や 


緊急 対応 の 政策 が 含ま れる 。 





